如果應用程式指定外部使用者類型,建議您盡可能觸及最多 Google 帳戶的目標對象,包括由 Google Workspace 機構管理的 Google 帳戶。
Google Workspace 管理員可以使用 API 存取權控管,為客戶擁有和第三方的應用程式及服務帳戶啟用或限制 Google Workspace API 的存取權。這項功能可讓 Google Workspace 管理員限制只能存取機構信任的 OAuth 用戶端 ID,藉此降低第三方存取 Google 服務的相關風險。
為盡可能觸及 Google 帳戶的目標對象並增進信任,建議您採取下列做法:
- 提交應用程式供 Google 驗證。在適用情況下,您必須提交應用程式進行品牌驗證,以及敏感和受限制的範圍驗證。Google Workspace 管理員可查看應用程式的驗證狀態,而且可能會信任 Google 驗證的其他應用程式狀態為未驗證或不明。
- Google Workspace 管理員可將應用程式的 OAuth 用戶端 ID 存取權授予受限制的服務和當中的高風險範圍。如果您在說明文件中加入應用程式的 OAuth 用戶端 ID,可以將應用程式的 OAuth 用戶端 ID 提供給 Google Workspace 管理員,並為自家應用程式的管理員提供權限,進而取得授予應用程式存取權所需的資訊。此外,這還能協助他們瞭解應用程式存取機構資料前可能需要進行哪些設定調整。
- 定期監控您在設定 OAuth Consent Screen page時所提供的使用者支援電子郵件地址。Google Workspace 管理員在審查您的應用程式存取權時,可以查看這個電子郵件地址,而且可能會與您聯絡,並討論可能的問題或疑慮。
將專案與機構建立關聯
如果您是 Google Workspace 使用者,強烈建議您在 Google Workspace 或 Cloud Identity 帳戶的機構資源中建立開發人員專案。如此一來,您就能使用重要通知、存取權控管和專案生命週期管理等企業管理功能,不必與個別開發人員帳戶綁定。否則,日後可能很難 (或無法) 轉移給新擁有者。
設定開發人員專案時,請在機構中建立專案,或將現有專案遷移至機構。